1. 命令注入(Command Injection) 2. eval 注入(Eval Injection) 3. 客户端脚本攻击(Script Insertion) 4. 跨网站脚本攻击(Cross Site Scripting, XSS) 5. SQL 注入攻击(SQL injection) 6. ...
分类:
Web程序 时间:
2017-12-01 22:14:22
阅读次数:
293
Sub 各班个人各科进步幅度() Dim dRank As Object Set dRank = CreateObject("Scripting.Dictionary") Dim dStd As Object Set dStd = CreateObject("Scripting.Dictionary... ...
分类:
编程语言 时间:
2017-11-04 11:34:17
阅读次数:
207
XSS 全称为 Cross Site Scripting,用户在表单中有意或无意输入一些恶意字符,从而破坏页面的表现! 看看常见的恶意字符XSS 输入: 1.XSS 输入通常包含 JavaScript 脚本,如弹出恶意警告框:<script>alert("XSS");</script> 2.XSS ...
分类:
Web程序 时间:
2017-11-02 18:21:46
阅读次数:
189
转自:http://blog.sina.com.cn/mo0928 感谢原作者!!! 跟網路農夫了解UNIX SHELL-(Bash scripting 简介 第四章 特殊符号) (2007-08-13 09:49) 分类: Shell 第四章 基本功 - 特殊符号 学习撰写 script 最迅速的 ...
分类:
系统相关 时间:
2017-11-02 18:14:18
阅读次数:
371
今天突然发现,网站被主页莫名奇妙的出现了陌生的广告。 通过排查发现是跨站脚本攻击XXS(Cross Site Scripting)。以下为解决方案。 漏洞类型: Cross Site Scripting 漏洞描述:跨站脚本攻击(Cross-site scripting,通常简称为XSS)发生在客户端 ...
分类:
其他好文 时间:
2017-10-31 13:00:39
阅读次数:
252
Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。 常见Web应用安全问题安全性问题的列表: 1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection) 3、远程命令执行(Cod ...
分类:
Web程序 时间:
2017-10-31 12:50:14
阅读次数:
260
一、前言 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。SELinux 主要由美国国家安全局开发,2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。SELinu ...
分类:
系统相关 时间:
2017-10-30 14:43:02
阅读次数:
303
通过expr判断变量是否为整数 [root@rainjin scripts]# cat judge.sh#!/bin/bash############################################################### File Name: judge.sh# Ve ...
分类:
系统相关 时间:
2017-10-27 22:04:50
阅读次数:
216
转自:https://blog.tonyseek.com/post/introduce-to-xss-and-csrf/ XSS:跨站脚本(Cross-site scripting) CSRF:跨站请求伪造(Cross-site request forgery) 在那个年代,大家一般用拼接字符串的方 ...
分类:
其他好文 时间:
2017-10-24 11:36:28
阅读次数:
251
copy from http://www.cnblogs.com/MasterMonkInTemple/p/7655734.html dim folder, file, mFSO, subfolder Set mFSO = CreateObject("Scripting.FileSystemObje ...
分类:
其他好文 时间:
2017-10-12 14:34:00
阅读次数:
183
